package com.example.hbsm_video.controller;

//管理员的业务接口
import cn.hutool.core.util.RandomUtil;
import cn.hutool.crypto.SecureUtil;
import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import com.example.hbsm_video.entity.Admin;
import com.example.hbsm_video.service.AdminService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RequestMapping("/admin")
@RestController
public class AdminController {

    @Autowired
    private AdminService adminService;

    @GetMapping("/add")
    public boolean add(Admin admin){
        //根据名称查询管理员是否存在
        boolean b = adminService.exists(Wrappers.query(Admin.class).eq("username",admin.getUsername()));
        if(b){
            //用户已存在
            return false;
        }
        //实现对密码的加密
        //生成随机盐(token)
        String salt = RandomUtil.randomString(16);
        //将密码和盐组合
        String pwd = admin.getPassword() + salt;
        //使用md5算法对组合后的密码加密
        pwd = SecureUtil.md5(pwd);
        //将加密后的密码和随机盐设置到对象中
        admin.setPassword(pwd);
        admin.setSalt(salt);
        //将数据持久化到数据库
        return adminService.save(admin);
    }

    @GetMapping("/login")
    public boolean login(String username, String password) {
        // 1. 根据用户名查询用户信息，包含随机盐
        Admin admin = adminService.getOne(Wrappers.query(Admin.class).eq("username", username));

        if (admin == null) {
            // 用户不存在
            return false;
        }

        // 2. 将输入的密码和盐组合进行 md5 加密
        String salt = admin.getSalt();
        String pwd = password + salt;
        String encryptedPwd = SecureUtil.md5(pwd);

        // 3. 将加密后的密码与数据表中的密码比对
        if (encryptedPwd.equals(admin.getPassword())) {
            // 5. 密码匹配，返回 true
            return true;
        } else {
            // 密码不匹配，返回 false
            return false;
        }
    }
}


